产品服务AMH 免费服务器主机面板SSL证书 免费SSL证书申请 担保单 免费安全、零费率交易平台编程助手免费智能写代码、翻译AMYSQL 免费MySQL管理工具

AMH 社区首页

 AMH社区 - 开放自由有价值的社区

[求助帖] 新的不合理,这个问题比较严重

eyed
银牌会员
2872.26 价值分

eyed 发表于 2014-07-29 23:02:41
本帖最后由 eyed 于 2014-7-29 23:06 编辑

手贱,又做了一下虚拟主机绑定的测试。

1:站点标识填 . (也就是一个半角的点),恭喜,/home/wwwroot/web生成了。
2:站点标识填 .. (也就是两个半角的点),恭喜,/home/web目录生成了。
3: 站点标识填 index (也就是和AMH面板的目录名相同),域名直接填ip,恭喜, /home/wwwroot/index下生成了自定义错误页面,同时,http://ip 直接就能打开amh面板了,不知道该喜还是该忧。
4: 同样的,标识填 / , // , ///, ./wwwroot结果可能又不相同了。各位有测试机的,自己试吧,提醒有风险,不要有重要数据的主机上试。

建议把. / * index 等纳入不允许的字符。
补充:还有中文。
2014-07-29 23:02:41 1

97505227
银牌会员
4891.15 价值分

如果使用user真的存在一定风险 。
  支持 (0分)  反对 (0分)
回复  2014-07-30 09:20:52 2

amysql
创始人
99530.81 价值分

谢谢楼主建议。
这个之前有做过测试的。AMH都会有考虑面板上操作是否存在安全问题的,
像FTP那边就有做index、/、..的过滤。

虚拟主机这边创建是会建立一些目录与文件,不存在什么风险,如有差错删除就好了。
通常管理员不会使用这些符号做为主标识域名的。

另外需考虑域名有.符号,
5.0的版本是不再使用index做为面板目录了,这方面也都有改进。
  支持 (0分)  反对 (0分)
回复  2014-07-30 10:31:31 3

AMH面板 - 好用高效低占用、安全可靠极稳定

 1  (总1页)
AMH社区列表
用户服务中心